Re: LDAP Master Slave ssl/tls

To: debian-user-german@lists.debian.org
Subject: Re: LDAP Master Slave ssl/tls
From: Torsten Hilbrich <torsten.hilbrich@gmx.net>
Date: Thu, 13 May 2004 20:55:35 +0200
Message-id: <[🔎] 873c646tso.fsf@myrkr.in-berlin.de>
References: <[🔎] 1084454069.1230.67.camel@cotton.informatik.rwth-aachen.de>

Frank Tammer <frank@informatik.rwth-aachen.de> writes:

[...]

> Kann man mit openssl ein Zertifikat fuer beide Rechner erstellen?
> Konnte in diversen Buechern und google bis jetzt nichts finden.

Hierfür gibt es die subject alternative name-Extensions.

subjectAltName=DNS:name1.domain,DNS:name2.domain

Funktioniert auch mit *, etwa DNS:*.domain

Wichtig: subjectAltName ersetzt an dieser Stelle den Rechnernamen im
cn.

        Torsten

BTW: Details für den Wagemutigen gibt es u.a. ab Seite 33 von RFC
3280 (4.2.1.7 Subject Alternative Name).  Infos zur openssl-Syntax am
besten mit google suchen, hierzu fand ich keine Referenz.

Reply to:

Follow-Ups:
- Re: LDAP Master Slave ssl/tls
  - From: Frank Tammer <frank@informatik.rwth-aachen.de>

References:
- LDAP Master Slave ssl/tls
  - From: Frank Tammer <frank@informatik.rwth-aachen.de>

Prev by Date: Re: ftp2.de.debian.org
Next by Date: Apache nur intern?
Previous by thread: LDAP Master Slave ssl/tls
Next by thread: Re: LDAP Master Slave ssl/tls
Index(es):
- Date
- Thread